1. 취약점 개요 Apache Tika의 주요 라이브러리(tika-core 1.13~3.2.1, tika-pdf-module 2.0.0~3.2.1, tika-parsers 1.13~1.28.5)에서 XXE(XML External Entity Injection) 취약점이 …

1. 취약점 개요 본 보고서는 FortiSIEM의 phMonitor 프로세스에서 발견된 Command Injection 취약점(CVE-2025-25256)을 분석합니다. 인증되지 않은 원격 공격자가 특정 XML 요청을 통해 시스템의 최고 권한(root)으로 임의의 명령 …

패치베이에 오신 것을 환영합니다. IT 보안을 다루는 회사로서, 패치베이는 때로는 딱딱하고 기술적인 이미지를 줄 수도 있습니다. 하지만 우리가 만들어가고 있는 조직 문화는 그 어떤 곳보다 인간적이고 따뜻하며, 서로에 대한 깊은 존중 위에서 구축되고 있습니다. 우리의 사 …